Unsere digitalen Leben spielen sich zunehmend in amerikanischen Cloud-Welten ab: Google Drive, iCloud, OneDrive, Dropbox und Meta – sie alle bieten scheinbar kostenlosen Speicherplatz für unsere Fotos, Videos, Dokumente und E-Mails. Doch was passiert eigentlich mit euren Daten, wenn sie einmal auf Servern jenseits des Atlantiks landen? Die Antwort ist alarmierend und hat sich seit 2020 noch verschärft.
Eine wegweisende EU-Studie des Centre D’Etudes Sur Les Conflits und des Centre for European Policy Studies hatte bereits vor Jahren vor diesem Trend gewarnt: Immer mehr EU-Bürger speichern ihre sensibelsten Daten im Ausland – oft ohne sich der rechtlichen Konsequenzen bewusst zu sein.
Die Realität ist ernüchternd: US-amerikanische Geheimdienste und Sicherheitsbehörden können sich dank verschiedener Gesetze wie dem FISA Amendments Act und dem CLOUD Act vergleichsweise einfach Zugang zu euren Daten verschaffen. Und das beste: Ihr werdet darüber nicht informiert. Eine Massenüberwachung von Nicht-US-Bürgern ist nicht nur möglich, sondern explizit vorgesehen.
Privacy Shield ist Geschichte – was nun?
Die Situation hat sich seit dem ursprünglichen Privacy Shield-Abkommen dramatisch entwickelt. Der Europäische Gerichtshof kippte 2020 das Privacy Shield komplett – mit der Begründung, dass US-Geheimdienste zu weitreichende Befugnisse hätten. Das nachfolgende Trans-Atlantic Data Privacy Framework steht ebenfalls auf wackeligen Beinen.
Für euch bedeutet das: Eure Daten bei US-Anbietern befinden sich in einer rechtlichen Grauzone. Zwar versprechen Unternehmen wie Google und Microsoft besseren Schutz durch sogenannte Standard Contractual Clauses (SCCs), doch gegen staatliche Zugriffe helfen diese wenig.
Neue Player, alte Probleme
Das Problem hat sich durch neue Akteure sogar verschärft. TikTok mit seinen chinesischen Verbindungen, aber auch aufstrebende US-Dienste wie Discord oder Notion sammeln massenhaft europäische Nutzerdaten. Gleichzeitig haben traditionelle Anbieter ihre Datensammelei ausgeweitet: Microsoft integriert KI-Features in Office 365, die eure Dokumente analysieren, Google scannt Gmail-Inhalte für bessere Werbung.
Europäische Alternativen gewinnen an Boden
Die gute Nachricht: Europäische Cloud-Anbieter haben deutlich aufgeholt. Nextcloud aus Deutschland bietet inzwischen eine vollwertige Alternative zu Google Workspace, inklusive Videokonferenzen und kollaborativer Dokumentenbearbeitung. ProtonDrive aus der Schweiz punktet mit Ende-zu-Ende-Verschlüsselung, die selbst bei behördlichen Anfragen nichts preisgeben kann.
Frankreichs OVHcloud und Deutschlands IONOS haben ihre Enterprise-Lösungen massiv ausgebaut. Besonders interessant: Sie bieten inzwischen auch KI-Services an, ohne dass eure Daten das EU-Territorium verlassen müssen.
Was ihr konkret tun könnt
Verschlüsselung ist euer wichtigster Schutz. Tools wie AxCrypt oder 7-Zip können eure Dateien vor dem Upload verschlüsseln. Noch eleganter: Cryptomator erstellt verschlüsselte Tresor-Ordner, die ihr transparent in jeder Cloud nutzen könnt.
Für E-Mails solltet ihr auf europäische Anbieter wie ProtonMail, Tutanota (jetzt Tuta) oder Posteo setzen. Diese bieten standardmäßig Verschlüsselung und unterliegen EU-Datenschutzgesetzen.
Beim Cloud-Speicher lohnt sich der Umstieg auf europäische Alternativen:
– Nextcloud: Selbst gehostet oder bei europäischen Anbietern
– ProtonDrive: Schweizer Verschlüsselungs-Spezialist
– pCloud: Schweizer Anbieter mit lebenslangen Tarifen
– MEGA: Neuseeländisch, aber mit starker Verschlüsselung
Die Kosten der „kostenlosen“ Services
Vergesst nicht: Googles oder Microsofts „kostenlose“ Services bezahlt ihr mit euren Daten. Diese werden für Werbung, KI-Training und Produktentwicklung genutzt. Europäische Anbieter finanzieren sich meist über transparente Abo-Modelle – oft günstiger als gedacht.
DSGVO als Schutzschild
Die Datenschutz-Grundverordnung gibt euch mächtige Werkzeuge: Ihr könnt jederzeit eine Datenauskunft verlangen, Löschung fordern oder der Datenverarbeitung widersprechen. Bei US-Anbietern ist die Durchsetzung aber schwierig – europäische Anbieter müssen dagegen schnell und vollständig reagieren.
Fazit: Datensouveränität zurückgewinnen
Die Warnung der EU-Studie ist aktueller denn je. Wer seine Daten wirklich schützen will, sollte bewusst europäische Alternativen wählen oder konsequent verschlüsseln. Die technischen Möglichkeiten sind da – es braucht nur den ersten Schritt raus aus der amerikanischen Cloud-Komfortzone.
Zuletzt aktualisiert am 23.04.2026
